BSP verplicht server-side biometrie voor hoogrisico banktransacties

De Bangko Sentral ng Pilipinas (BSP) verplicht toezichthoudende financiële instellingen om onderschepbare authenticatiemethoden, zoals SMS- en e-mail eenmalige wachtwoorden, voor hoogrisicotransacties gefaseerd uit te faseren en over te stappen op server-side biometrische authenticatie.

De Anti-Financial Account Scamming Act, die onder de BSP valt, erkent officieel dat biometrische authenticatie fungeert als een robuust alternatief voor de oudere methoden.

Server-side biometrie valideert de identiteit van een klant aan de hand van centraal opgeslagen sjablonen, waardoor kwetsbaarheden zoals accountovernames of apparaatcompromissen worden verminderd.

De BSP waarschuwde echter dat het centraliseren van deze gegevens een waardevol doelwit creëert voor cyberdreigingen.

Bijgevolg moeten instellingen strikte minimumcontroles handhaven, waaronder het versleutelen van biometrische sjablonen in plaats van het opslaan van onbewerkte afbeeldingen, naast continue levensdetectie en deepfake-detectie.

Financiële bedrijven moeten ook meerlaagse beveiliging toepassen, wat betekent dat biometrie niet de enige verdedigingslinie tegen frauduleuze activiteiten mag zijn.

De toezichthoudende instantie verduidelijkte dat instellingen die geen adequate risicomanagementsystemen handhaven, aansprakelijk worden gesteld voor het terugbetalen van door oplichting verloren gelden aan klanten.

Omgekeerd zullen degenen die voldoen aan deze strikte authenticatiestandaarden geen aansprakelijkheid dragen voor specifieke cybercriminaliteitsdelicten.

Uitgelichte afbeelding: Bewerkt door Fintech News Philippines op basis van een afbeelding via Freepik.

Het bericht BSP verplicht server-side biometrie voor hoogrisico banktransacties verscheen eerst op Fintech News Philippines.